DE102014108162A1 - Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes - Google Patents

Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes Download PDF

Info

Publication number
DE102014108162A1
DE102014108162A1 DE102014108162.5A DE102014108162A DE102014108162A1 DE 102014108162 A1 DE102014108162 A1 DE 102014108162A1 DE 102014108162 A DE102014108162 A DE 102014108162A DE 102014108162 A1 DE102014108162 A1 DE 102014108162A1
Authority
DE
Germany
Prior art keywords
field device
operating
unit
transmitted
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014108162.5A
Other languages
English (en)
Inventor
Ralf Schmidt
Michael Gunzert
Johannes Sprenger
Michael Maneval
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Process Solutions AG
Original Assignee
Endress and Hauser Process Solutions AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Process Solutions AG filed Critical Endress and Hauser Process Solutions AG
Priority to DE102014108162.5A priority Critical patent/DE102014108162A1/de
Publication of DE102014108162A1 publication Critical patent/DE102014108162A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

Verfahren zur Bedienung eines Feldgerätes (F1) vermittels eines, vorzugsweise handhaltbaren, Bediengerätes (B), wobei vermittels einer Client-Anwendung auf dem Bediengerät (B) Identifikationsinformationen (N1, P1, ID0) eines Nutzers (N) und/oder des Bediengerätes (B) an eine übergeordnete Einheit (E) zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, übermittelt werden, wobei von der übergeordneten Einheit (E) in Abhängigkeit von Identifikationsinformationen (ID1, ID2, ID3) des zu bedienenden Feldgerätes (F1, F2, F3), die vermittels der Client-Anwendung auf dem Bediengerät (B) an die übergeordnete Einheit (E) übertragen werden, eine Zugriffsberechtigung (AB, AF1, Af2, ASR, AC, AD) bzw. Zugriffsverweigerung für das Feldgerät bzw. zumindest eine Feldgerätefunktion von der übergeordneten Einheit (E) an die Client-Anwendung auf dem Bediengerät (B) übertragen wird.

Description

  • Die Erfindung bezieht sich auf ein erstes und ein zweites Verfahren zur Bedienung eines Feldgerätes vermittels eines, vorzugsweise handhaltbaren, Bediengerätes. Ferner bezieht sich die Erfindung auf ein Feldgerät, ein Bediengerät, eine übergeordnete Einheit und eine Anordnung umfassend dieselben.
  • Aus dem Stand der Technik wie bspw. der Patentschrift DE 102012214018 ist ein Verfahren zur Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät an einem Feldgerät bekannt geworden. Dabei werden erste Informationen zur Identifizierung des Feldgerätes durch das tragbare Kommunikationsgerät erfasst und gemeinsam mit zweiten Informationen zur Identifizierung des tragbaren Kommunikationsgerätes und/oder seines Nutzers von dem tragbaren Kommunikationsgerät zu einem System gesendet. Anschließend werden von dem System erhaltene erste Zugangsinformationen mit einer zweiten Zugangsinformation verglichen und ggf. ein Zugangs zu dem Feldgerät gewährt.
  • Dabei ist es allerdings erforderlich, dass zur Rollenverwaltung und/oder zur Autorisierung bestimmte Funktionen, wie bspw. die Erzeugung der zweiten Zugangsinformation und der Vergleich mit der ersten Zusatzfunktion, in dem Feldgerät durchgeführt werden. Es ist also eine besondere Auslegung und/oder Anpassung des Feldgerätes erforderlich.
  • Der Erfindung liegt die Aufgabe zugrunde, einen einfacheren Zugriffsschutz bzw. eine einfachere Authentifizierung von Nutzern bei der Bedienung eines oder mehrerer Feldgeräte vorzusehen.
  • Die Aufgabe wird erfindungsgemäß durch ein erstes Verfahren zur Bedienung eines Feldgerätes vermittels eines, vorzugsweise handhaltbaren und/oder mobilen, Bediengerätes gelöst, wobei vermittels einer Client-Anwendung auf dem Bediengerät Identifikationsinformationen eines Nutzers und/oder des Bediengerätes an eine übergeordnete Einheit zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, übermittelt werden, wobei von der übergeordneten Einheit in Abhängigkeit von Identifikationsinformationen des zu bedienenden Feldgerätes, die vermittels der Client-Anwendung auf dem Bediengerät an die übergeordnete Einheit übertragen werden, eine Zugriffsberechtigung bzw. Zugriffsverweigerung für das Feldgerät bzw. zumindest eine Feldgerätefunktion von der übergeordneten Einheit an die Client-Anwendung übertragen wird.
  • Vermittels des Bediengerätes ist es bspw. möglich, eine Punkt-zu-Punkt Verbindung mit dem Feldgerät aufzubauen. Dabei kann es sich um eine drahtgebunden oder auch drahtlose Verbindung handeln. Diese Verbindung kann bspw. dazu dienen, das Feldgerät zu konfigurieren, bestimmte Feldgerätefunktionen aufzurufen oder Diagnoseinformationen auszulesen.
  • Erfindungsgemäß wird, bspw. nach einem erstmaligen Anmelden, ein mehrfaches Anmelden zur Bedienung mehrerer Feldgeräte vermieden. Die übergeordnete Einheit, bei der es sich bspw. um einen Authentifizierungsserver handelt, kann bspw. über ein Benutzermanagement verfügen bzw. mit einem solchen verbunden sein, welches Benutzermanagement dazu dient, Nutzer und Passwörter zu verwalten. Für jeden Nutzer kann zudem eine Autorisierung für ein oder mehrere Bediengeräte und/oder ein oder mehrere Feldgeräte und/oder das Aufrufen ein oder mehrere Feldgerätefunktionen auf der übergeordneten Einheit, insbesondere in dem Benutzermanagementsystem, hinterlegt sein.
  • Um ein Bediengerät zu nutzen, kann ein Nutzer bspw. einen Login auf der übergeordneten Einheit, bspw. über das Bediengerät, ausführen. Dafür kann ein Nutzer seinen Benutzernamen und sein Passwort bspw. über das Bediengerät eingeben. Dabei können somit Identifikationsinformationen des Nutzers und/oder des Bediengerätes an die übergeordnete Einheit bzw. den Authentifizierungsserver übertragen werden. Zu diesem Zweck kann bspw. die Client-Anwendung auf dem Bediengerät dienen.
  • Sind die Zugangsdaten, d.h. Benutzername, Passwort und/oder Identifikation des Bediengerätes, gültig, bzw. hat der Nutzer auch eine Autorisierung für das Bediengerät, kann eine Zugriffsberechtigung erteilt werden. Zu diesem Zweck kann bspw. ein Sitzungsausweis, insbesondere in Form eines sog Tickets, vermittels der übergeordneten Einheit erzeugt werden und an das Bediengerät bzw. die darauf befindliche Client-Anwendung übertragen werden. Die Zugriffsberechtigung kann, insbesondere in Form des Sitzungsausweises, zur Autorisierung zur Bedienung des Feldgerätes genutzt werden. Dies ist insbesondere Vorteilhaft bei Feldgeräten, die über kein eigenes Login oder Authentifizierungs- bzw. Autorisierungsverfahren verfügen. Die Zugriffsberechtigung bzw. Zugriffsverweigerung auf das Feldgerät kann in diesem Fall vermittels des Bediengerätes erreicht werden.
  • Insbesondere kann so der Zugriff auf mehrere Feldgeräte nacheinander erfolgen, wobei dabei eine Autorisierung für das jeweils zu bedienende Feldgerät von der übergeordneten Einheit angefragt wird und im Fall von gültigen Zugangsdaten ein Sitzungsausweis, bspw. in Form des o.g. Tickets, an das Bediengerät und ggfs. auch an das Feldgerät übertragen wird.
  • Das Feldgerät bzw. die Client-Anwendung fragt dann bei der übergeordneten Einheit jeweils vor der Bedienung eines Feldgerätes nach, ob der Sitzungsausweis bzw. das Ticket für das zu bedienende Feldgerät noch gültig ist. Ist das der Fall kann eine Bedienung des Feldgerätes erfolgen.
  • Das erste Verfahren ist insbesondere dann vorteilhaft, wenn das Feldgerät über keine eigene Verbindung zu der übergeordneten Einheit verfügt. Das Nutzermanagement, wie bspw. die Nutzerrollenverwaltung, Nutzerauthentifizierung und Nutzerautorisierung, kann dann allein vermittels des Bediengerätes bzw. der Client-Anwendung darauf durchgeführt werden.
  • Die Client-Anwendung kann somit eine Datenübertragung von bzw. an das Feldgerät zulassen bzw. verweigern.
  • In einer Ausführungsform des ersten Verfahrens wird der Nutzer bzw. das Bediengerät zur Kommunikation mit dem Feldgerät oder zum Aufrufen zumindest einer Funktion des Feldgerätes vermittels der Client-Anwendung und der empfangenen Zugriffsberechtigung bzw. Zugriffsverweigerung berechtigt oder untersagt.
  • In einer weiteren Ausführungsform des ersten Verfahrens wobei eine Bedienung des Feldgerätes vermittels der Client-Anwendung auf dem Bediengerät entsprechend den empfangenen Zugriffsinformationen durchgeführt wird.
  • In einer weiteren Ausführungsform des ersten Verfahrens wird eine erste Zugriffsberechtigung entsprechend einer ersten Identifikationsinformation eines ersten Feldgerätes an die Client-Anwendung übertragen, und wobei eine zweite Zugriffsberechtigung entsprechend einer zweiten Identifikationsinformation eines zweiten Feldgerätes an die Client-Anwendung übertragen wird, vorzugsweise ohne dass eine erneute Eingabe von Identifikationsinformationen des Nutzers und/oder des Bediengerätes an die übergeordnete Einheit übertragen werden.
  • In einer weiteren Ausführungsform des ersten Verfahrens wird eine Bedienung des ersten Feldgerätes entsprechend der ersten Zugriffsberechtigung und eine Bedienung des zweiten Feldgerätes entsprechend der zweiten Zugriffsberechtigung durchgeführt, welche erste und zweite Zugriffsberechtigung sich in ihrem Umfang unterscheiden.
  • In einer weiteren Ausführungsform des ersten Verfahrens wird nach der Übertragung der Identifikationsinformationen des Nutzers und/oder des Bediengerätes ein Sitzungsausweises (Ticket) übergeben wird, wobei der Sitzungsausweis zusammen mit den Identifikationsinformationen des Feldgerätes dazu dient, eine zugehörige Zugriffsberechtigung zu ermitteln und an die Client-Anwendung zu übertragen.
  • In einer weiteren Ausführungsform des ersten Verfahrens wird neben den Identifikationsinformationen des Nutzers und/oder des Bediengerätes auch wenigstens eine Zugriffsberechtigungsanfrage für wenigstens ein Feldgerät bzw. wenigstens eine Funktion eines Feldgerätes an die übergeordnete Einheit übertragen.
  • In einer weiteren Ausführungsform des ersten Verfahrens dient die übergeordnete Einheit dazu, in einer Datenbank zu überprüfen, ob zu den Identifikationsinformationen bzgl. des Nutzers und/oder des Bediengerätes und/oder des Feldgerätes zugehörige Zugriffsberechtigungen, bspw. in einer Datenbank, vorhanden sind.
  • In einer weiteren Ausführungsform des ersten Verfahrens handelt es sich bei der übergeordneten Einheit um einen Authentifizierungs- und/oder Autorisierungsserver.
  • Ferner wird die Aufgabe durch ein zweites Verfahren zur Bedienung eines Feldgerätes vermittels eines, vorzugsweise handhaltbaren, Bediengerätes gelöst, wobei vermittels einer Client-Anwendung auf dem Bediengerät Identifikationsinformationen eines Nutzers und/oder des Bediengerätes an eine übergeordnete Einheit zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, und besonders bevorzugt über eine Kommunikationsverbindung zw. dem Bediengerät und der übergeordneten Einheit, übermittelt werden, wobei von der übergeordneten Einheit in Abhängigkeit von Identifikationsinformationen des zu bedienenden Feldgerätes, die über eine Kommunikationsverbindung zw. dem Feldgerät und der übergeordneten Einheit besteht, an die übergeordnete Einheit übertragen werden, und wobei eine Zugriffberechtigung bzw. Zugriffsverweigerung zum Bedienen des Feldgerätes bzw. zum Ausführen zumindest einer Feldgerätefunktion von der übergeordneten Einheit an das Feldgerät übertragen wird, so dass das Feldgerät vermittels der Client-Anwendung im Umfang der Zugriffsberechtigung bedient werden kann.
  • Wie schon in Zusammenhang mit dem ersten Verfahren erläutert, dient auch das zweite Verfahren dem Nutzermanagement, nur das hier die Zugriffsberechtigung bzw. Zugriffsverweigerung von dem Feldgerät erteilt wird. Dies wird dadurch ermöglicht, dass das Feldgerät über eine eigene Kommunikationsverbindung zu der übergeordneten Einheit verfügt, welche Kommunikationsverbindung vorzugsweise nicht über das Bediengerät verläuft.
  • In einer Ausführungsform des zweiten Verfahrens erfolgt die Übertragung der Zugriffsberechtigung zum Bedienen des Feldgerätes an nach dem Herstellen einer Kommunikationsverbindung zw. dem Feldgerät und dem Bediengerät bzw. nach dem Aufrufen (jedoch vor dem Ausführen) einer Feldgerätefunktion.
  • In einer weiteren Ausführungsform des ersten Verfahrens wird die Zugriffsberechtigung anhand eines Sitzungsausweises ermittelt, welcher bei erfolgter Authentifizierung erstellt und von der übergeordneten Einheit an die Client-Anwendung auf dem Bediengerät übertragen wird, und wobei der Sitzungsausweis von dem Bediengerät an das Feldgerät übertragen wird, und wobei der Sitzungsausweis von dem Feldgerät zusammen mit einer Anfrage zum Bedienen des Feldgerätes bzw. einer Anfrage zum Aufrufen bzw. Ausführen zumindest einer Funktion des Feldgerätes an die übergeordnete Einheit übertragen wird, um die Zugriffberechtigung bzw. Zugriffsverweigerung zum Bedienen des Feldgerätes bzw. zum Ausführen zumindest einer Feldgerätefunktion zu ermitteln.
  • In einer weiteren Ausführungsform des ersten Verfahrens werden der Sitzungsausweis, die Anfrage und die Identifikationsinformation des Feldgerätes zusammen an die übergeordnete Einheit übertragen und dienen zum Ermitteln der Zugriffsberechtigung.
  • Die Aufgabe wird ferner durch ein Feldgerät zur Durchführung des zweiten Verfahrens nach einem der vorherigen Ausführungsformen gelöst.
  • Die Aufgabe wird auch durch ein Bediengerät zur Durchführung des ersten und/oder des zweiten Verfahrens nach einer der vorherigen Ausführungsformen gelöst.
  • Die Aufgabe wird ferner durch eine übergeordnete Einheit, insbesondere eine Rechnerplattform mit Serverfunktionalität, zur Durchführung des ersten und/oder zweiten Verfahrens nach einer der vorherigen Ausführungsformen gelöst
  • Die Aufgabe wird zudem durch eine Anordnung umfassend zumindest ein Feldgerät, zumindest ein Bediengerät und zumindest eine übergeordnete Einheit zur Durchführung des ersten und/oder des zweiten Verfahrens nach einer der vorherigen Ausführungsformen gelöst.
  • Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:
  • 1: eine schematische Darstellung einer Anordnung zur Durchführung des ersten Verfahrens, bei dem ein Bediengerät zur Bedienung eines bzw. mehrerer Feldgeräte vorgesehen ist, wobei zur Bedienung nur das Bediengerät eine Verbindung zur übergeordneten Einheit verfügt, um eine Zugriffsberechtigung zu erhalten,
  • 2: eine schematische Darstellung einer Anordnung zur Durchführung des zweiten Verfahrens, bei dem zusätzlich das zu bedienende Feldgerät über eine Verbindung zu einer übergeordneten Einheit verfügt, um eine Zugriffsberechtigung an das feldgerät zu übertragen.
  • 1 zeigt eine schematische Darstellung eine Nutzer N und eines Bediengerätes B, welches Bediengerät B über eine Kommunikationsschnittstelle verfügt, um über eine entsprechende Kommunikationsschnittstelle eines der Feldgeräte F1 eine Kommunikationsverbindung (siehe Bezugszeichen 6. und 10.) aufzubauen. Das Feldgerät F1 kann dabei Teil einer Prozessanlage PA sein, in der mehrere Feldgeräte F1, F2, F3 vorhanden sind, die vorzugsweise ebenfalls über eine Kommunikationsschnittstelle, nicht gezeigt, verfügen, um Daten mit dem Bediengerät B auszutauschen.
  • Die Feldgeräte F1, F2, F3 bzw. ein Teil der Feldgeräte können dabei auch Teilnehmer eines Feldbusses, nicht gezeigt, sein.
  • Das Bediengerät B kann neben der Schnittstelle zum Aufbau einer Kommunikationsverbindung mit einem oder mehreren Feldgeräten F1, F2, F3 eine Schnittstelle für eine Kommunikationsverbindung (vgl. Bezugszeichen 2., 4., 7., 9.) zu einer übergeordneten Einheit E, wie bspw. einem Authentifizierungsserver AS aufweisen. Feldgerät(e) F1, F2, F3, Bediengerät B und auch Nutzer N befinden sich dabei vor Ort in der Prozessanlage PA, während sich die übergeordnete Einheit E abgesetzt davon bspw. einer Warte R oder der Cloud befindet.
  • Exemplarisch wird im Folgenden die Bedienung des Feldgerätes F1 beschrieben. Die Bedienung eines Feldgerätes F2 oder eines Feldgerätes F3 verläuft ganz analog.
  • Ein Nutzer N kann in einem ersten Schritt 1. seinen Nutzernamen und/oder sein Passwort über das Bediengerät B eingeben. Dafür kann bspw. eine Client-Anwendung auf dem Bediengerät B dienen.
  • Diese Identifikationsinformationen werden in einem zweiten Schritt 2. bspw. zusammen mit Identifikationsinformationen ID0 des Bediengerätes B an eine übergeordnete Einheit E übertragen.
  • In einem dritten Schritt 3. in der übergeordneten Einheit E eine Authentifizierung anhand der Identifikationsinformationen des Nutzers durchgeführt wird und wobei bei erfolgreicher Authentifizierung ein Sitzungsausweis, bspw. in Form eines Tickets, in einem vierten Schritt 4. an das Bediengerät B über die Kommunikationsverbindung zw. der übergeordneten Einheit E und dem Bediengerät B übertragen wird. Der Benutzer N ist somit in dem System angemeldet. Zur Bedienung eines Feldgerätes F1, F2, F3 wird im Folgenden nur noch eine Berechtigungsanfrage bzgl. des jeweils zu bedienenden Feldgerätes gestellt. Zu diesem Zweck kann bspw. in einem fünften Schritt 5. im Folgenden anhand dieses Logins nun eine Bedienung, bspw. in Form einer Parameteränderung, auf dem Bediengerät B vornehmen werden. Damit diese Operation auch von dem Feldgerät F1 ausgeführt wird, wird in einem sechsten Schritt 6. eine Identifikationsinformation ID1 des zu bedienenden Feldgerätes vorzugsweise mittels des Bediengerätes B erfasst. Dazu kann bspw. eine photographische Aufnahme des Feldgerätes F1 oder eines Teils des Feldgerätes F1, insbesondere einer physisch auf dem Feldgerät F1 aufgebrachten Seriennummer dienen. Alternativ kann diese Identifikationsinformation ID1 auch über das Bediengerät B eingegeben werden. Die Identifikationsinformation ID1 des Feldgerätes F1 kann auch über die drahtlose Verbindung zw. Feldgerät und bediengerät übertragen werden.
  • Diese Identifikationsinformation ID1 des Feldgerätes F1 kann nun von dem Bediengerät B zusammen mit dem Sitzungsausweis und bspw. auch der angeforderten Funktion, d.h. der o.g. Parameteränderung, an die übergeordnete Einheit E übertragen werden. Dort kann dann in einem achten Schritt 8. anhand dieser Informationen eine Autorisierung erfolgen, indem zu den von der übergeordneten Einheit E empfangenen Informationen in einer Datenbank DB hinterlegte Berechtigungen vorgesehen sind. Das Ergebnis der Überprüfung der Zugriffsberechtigung kann dann einem neunten Schritt 9. an das Bediengerät B bzw. an die Client-Anwendung darauf übertragen. Das Ergebnis kann also eine Zugriffsberechtigung oder eine Zugriffsverweigerung beinhalten. In Abhängigkeit davon kann also in einem zehnten Schritt 10. eine Bedienung des Feldgerätes F1 vermittels des Bediengerätes B erfolgen oder untersagt werden.
  • In 1 ist ebenfalls schematisch das Benutzerrollenmanagement RM dargestellt. Dabei können einem Nutzer mit Benutzernamen N1 und einem Passwort P1 verschiedene Berechtigungen zugewiesen. Vorliegend ist für den Benutzer mit Benutzernamen N1 eine Autorisierung AB für ein Bediengerät B mit der Identifikationsinformation ID0 hinterlegt. Ferner ist für den Nutzer N auch eine Zugriffsberechtigung AF1 für das Feldgerät F1 und eine Zugriffsberechtigung AF2 für das Feldgerät F2 vorgesehen. Dabei unterscheiden sich die Berechtigungen AF1, AF2 allerdings in ihrem Umfang. Die Berechtigung AF1 umfasst vorliegend Funktionen zum Lesen von Parametern ASR und zum Konfigurieren des Feldgerätes AC, bspw. also auch zum Schreiben von Parametern. Hingegen umfasst die Berechtigung AF2 die Berechtigung AD zum Durchführen einer Diagnose des Feldgerätes.
  • 2 zeigt ein zu dem in 1 beschriebenen Verfahren ganz analoges Verfahren, bei dem zusätzlich das zu bedienende Feldgerät F1 und ggf. weitere Feldgeräte F2, F3 über eine Verbindung zu einer übergeordneten Einheit E verfügt, um eine Zugriffsberechtigung von der übergeordneten Einheit an das Feldgerät F1, F2 bzw. F3 zu übertragen. Die Schritte 1. bis 5. entsprechen dabei den in Zusammenhang mit 1 beschriebenen.
  • Gem. der Ausführungsform in 2 verfügt das zu bedienende Feldgerät F1 über eine eigene Kommunikationsverbindung (vgl. Bezugszeichen 8. und 10.) zu der übergeordneten Einheit E, so dass über die Kommunikationsverbindung Daten zwischen der übergeordneten Einheit E und dem Feldgerät F, vorzugsweise unabhängig von dem Bediengerät B, ausgetauscht werden können.
  • Um nun Zugriff auf das Feldgerät F1 zu erhalten, wird eine Verbindung zwischen Bediengerät B und Feldgerät F1 hergestellt, der Sitzungsausweis und eine Anfrage zum Bedienen des Feldgerätes F1 an das Feldgerät F1 übertragen. Dies kann getrennt voneinander in separaten Schritten 6. und 7. erfolgen. Es ist jedoch auch möglich, den Sitzungsausweis zusammen mit der Bedienungsanfrage zu übertragen.
  • Anschließend wird in einem achten Schritt 8. der Sitzungsausweis und die Identifikationsinformation ID1 des Feldgerätes F1 und die Bedienungsanfrage für eine bestimmte Feldgerätefunktion an die übergeordnete Einheit E übertragen. In der übergeordneten Einheit werden diese Zugangsdaten dann in einem neunten Schritt 9. mit dort hinterlegten Berechtigungen verglichen, bzw. zugehörige Berechtigungen abgerufen bzw. ein Zugriff verweigert.
  • Eine entsprechende Zugangsberechtigung AB, AF1, ASR, AC bzw. -verweigerung wird dann in einem zehnten Schritt 10. an das Feldgerät F1 übertragen. Das Feldgerät F1 wird dann im Fall einer Zugangsberechtigung des Nutzers N die angefragte Funktion ausführen.
  • In der Folge muss zum Bedienen weiterer Feldgeräte F2, F3 eben keine erneute Authentifizierung des Nutzers (wie in den Schritten 1. bis 4. vorgenommen) mehr stattfinden, da diese zentral von der übergeordneten Einheit E, bzw. dem Authentifizierungsserver AS dort, vorgenommen wurde und ein zu bedienendes Feldgerät F1, F2, F3 dann vermittels des Sitzungsausweises, wie bspw. eines datierten Tickets, und Identifikationsinformationen ID1, ID2, ID3 des Feldgerätes F1, F2, F3 die Autorisierung AB, AF1, ASR, ASC, AF2, AD des Nutzers von der übergeordneten Einheit E abfragt.
  • Den in 1 und 2 geschilderten Ausführungsformen ist gemein, dass ein zentraler Authentifizierungsserver AS als übergeordnet Einheit genutzt werden kann, welche Authentifizierungsserver AS ein Benutzermanagement RM für Nutzer und Passwörter verfügt. Zudem kann für jeden Nutzer eine Autorisierung AB, AF1, AF2 etc. für Bediengeräte B und Feldgeräte F1, F2, F3 erteilt werden.
  • Für jede Kommunikation mit einem der Feldgeräte F1, F2, F3 wird eine Autorisierung für das entsprechende Feldgerät angefragt und wenn die Autorisierung erfolgreich ist, der Sitzungsausweis, bspw. in Form eines Tickets, an das Feldgerät F1 (2) bzw. das Bediengerät B (1) übertragen. Im Fall des Ausführungsbeispiels von 2 frägt das Feldgerät F1 beim zentralen Authentifizierungsserver AS nach, ob der Sitzungsausweis gültig ist. Die Identifikationsinformationen ID1 des zu bedienenden Feldgerätes F1 und auch zusätzliche Parameter können zusammen mit dem Sitzungsausweis an die übergeordnete Einheit E übertragen werden. Ist der Sitzungsausweis gültig und liegt auch eine entsprechende Autorisierung AB, AF1, AF2 etc. vor, so erlaubt das Feldgerät F1 eine weitere Bedienung durch das Bediengerät B.
  • Eine Autorisierung kann für ein oder mehrere Bediengeräte B (die bspw. eindeutige Kennungen bspw. ID0 besitzen) erteilt werden. Die Autorisierung kann auch für nur ein oder eine begrenzte Anzahl an Feldgeräten F1, F2 erteilt werden. Ferner kann sich die Autorisierung auf das Ausführen bestimmter Funktionen ASR, AC, AD eines bestimmten Feldgerätes F1 bzw. F2 beziehen.
  • Bei der Verbindung zw. dem Bediengerät B und der übergeordneten Einheit E bzw. der Verbindung zw. dem Feldgerät F1 und der übergeordneten Einheit E kann es sich um ein Internetverbindung handeln, wobei die jeweilige Verbindung über eine Firewall abgesichert sein kann. Die Übergeordnet Einheit E kann somit in der Cloud oder aber auch in der Anlage vor Ort installiert sein.
  • Alternativ können die zu bedienenden Feldgeräte F1, F2, F3 auch über einen Webserver, nicht gezeigt, verfügen, so dass eine Authentifizierung an der übergeordneten Einheit E wie bspw. einem Authentifizierungsserver AS vorgenommen werden kann.
  • Ein bspw. mobiles Bediengerät B baut eine Verbindung mit dem zu bedienenden Feldgerät F1 auf und erfragt eine Identifikationsinformation ID1 des Feldgerätes F1, wie bspw. Hersteller und/oder Seriennummer), und prüft beim Authentifikationsserver AS, ob eine Autorisierung für dieses Feldgerät F1 und eine Autorisierung für die gewünschte Funktion vorliegt. Liegt eine Autorisierung vor, kann weiter über das Bediengerät B am Feldgerät F gearbeitet werden. Andernfalls beendet das Bediengerät B die Verbindung zu dem Feldgerät F1, bspw. mit einer entsprechenden Fehlermeldung. Dies ist insbesondere dann vorteilhaft, wenn die Feldgeräte F1, F2, F3 über gar keine vor Ort Bedienung bspw. in Form von Tasten aufweisen.
  • Zur Sicherung der Datenübertragung zw. dem Feldgerät F1 und der übergeordneten Einheit E kann auch ein asymmetrisches Verschlüsselungsverfahren, bspw. vermittels private und public key verwendet werden. Dafür können auf der übergeordneten Einheit E und dem Feldgerät F1, F2, F3 bzw. dem Bediengerät der gleiche private Key hinterlegt sein.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102012214018 [0002]

Claims (17)

  1. Verfahren zur Bedienung eines Feldgerätes (F1) vermittels eines, vorzugsweise handhaltbaren, Bediengerätes (B), wobei vermittels einer Client-Anwendung auf dem Bediengerät (B) Identifikationsinformationen (N1, P1, ID0) eines Nutzers (N) und/oder des Bediengerätes (B) an eine übergeordnete Einheit (E) zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, übermittelt werden, wobei von der übergeordneten Einheit (E) in Abhängigkeit von Identifikationsinformationen (ID1, ID2, ID3) des zu bedienenden Feldgerätes (F1, F2, F3), die vermittels der Client-Anwendung auf dem Bediengerät (B) an die übergeordnete Einheit (E) übertragen werden, eine Zugriffsberechtigung (AB, AF1, Af2, ASR, AC, AD) bzw. Zugriffsverweigerung für das Feldgerät bzw. zumindest eine Feldgerätefunktion von der übergeordneten Einheit (E) an die Client-Anwendung auf dem Bediengerät (B) übertragen wird.
  2. Verfahren nach dem vorherigen Anspruch, wobei der Nutzer (N) bzw. das Bediengerät (B) zur Kommunikation mit dem Feldgerät (F1) oder zum Aufrufen zumindest einer Funktion des Feldgerätes (F1) vermittels der Client-Anwendung und der empfangenen Zugriffsberechtigung (AB, AF1, Af2, ASR, AC, AD) bzw. Zugriffsverweigerung berechtigt oder untersagt wird.
  3. Verfahren nach einem der vorherigen Ansprüche, wobei eine Bedienung des Feldgerätes (F1) vermittels der Client-Anwendung auf dem Bediengerät (B) entsprechend einer empfangenen Zugriffsberechtigung (AB, AF1, Af2, ASR, AC, AD) durchgeführt wird.
  4. Verfahren nach einem der vorherigen Ansprüche, wobei eine erste Zugriffsberechtigung (AB, AF1, ASR, AC) entsprechend einer ersten Identifikationsinformation (ID1) eines ersten Feldgerätes (F1) an die Client-Anwendung übertragen wird, und wobei eine zweite Zugriffsberechtigung (AB, AF2, AD) entsprechend einer zweiten Identifikationsinformation (ID2) eines zweiten Feldgerätes (F2) an die Client-Anwendung übertragen wird, vorzugsweise ohne dass eine erneute Eingabe von Identifikationsinformationen (N1, P1, ID0) des Nutzers (N) und/oder des Bediengerätes (B) an die übergeordnete Einheit (E) übertragen werden.
  5. Verfahren nach einem der vorherigen Ansprüche, wobei eine Bedienung des ersten Feldgerätes (F1) entsprechend der ersten Zugriffsberechtigung (AB, AF1, ASR, AC) und eine Bedienung des zweiten Feldgerätes (F2) entsprechend der zweiten Zugriffsberechtigung (AF2, AD) durchgeführt werden, welche erste und zweite Zugriffsberechtigung sich in ihrem Umfang unterscheiden.
  6. Verfahren nach einem der vorherigen Ansprüche, wobei nach der Übertragung der Identifikationsinformationen (N1, P1, ID0) des Nutzers (N) und/oder des Bediengerätes (B) ein Sitzungsausweis übergeben wird, wobei der Sitzungsausweis zusammen mit den Identifikationsinformationen (ID1) des Feldgerätes (F1) dazu dient, eine zugehörige Zugriffsberechtigung (AB, AF1, ASR, AC) zu ermitteln und an die Client-Anwendung zu übertragen.
  7. Verfahren nach einem der vorherigen Ansprüche, wobei neben den Identifikationsinformationen (N1, P1, ID0) des Nutzers (N) und/oder des Bediengerätes (B) auch wenigstens eine Zugriffsberechtigungsanfrage für wenigstens ein Feldgerät (F1) bzw. wenigstens eine Funktion eines Feldgerätes an die übergeordnete Einheit (E) übertragen wird.
  8. Verfahren nach einem der vorherigen Ansprüche, wobei die übergeordnete Einheit (E) dazu dient, in einer Datenbank (DB) zu überprüfen, ob zu den Identifikationsinformationen (N1, P1, ID0, ID1) bzgl. des Nutzers (N) und/oder des Bediengerätes (B) und/oder des Feldgerätes (F1) zugehörige Zugriffsberechtigungen (AB, AF1, ASR, AC), bspw. in der Datenbank (DB), vorhanden sind.
  9. Verfahren nach einem der vorherigen Ansprüche, wobei es sich bei der übergeordneten Einheit (E) um einen Authentifizierungs- und/oder Autorisierungsserver (AS) handelt.
  10. Verfahren zur Bedienung eines Feldgerätes (F1, F2, F3) vermittels eines, vorzugsweise handhaltbaren, Bediengerätes (B), wobei vermittels einer Client-Anwendung auf dem Bediengerät (B) Identifikationsinformationen (N1, P1, ID0) eines Nutzers (N) und/oder des Bediengerätes (B) an eine übergeordnete Einheit (E) zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, und besonders bevorzugt über eine Kommunikationsverbindung zw. dem Bediengerät (B) und der übergeordneten Einheit (E), übermittelt werden, wobei von der übergeordneten Einheit (E) in Abhängigkeit von Identifikationsinformationen des zu bedienenden Feldgerätes (F1), die über eine Kommunikationsverbindung zw. dem Feldgerät (F1) und der übergeordneten Einheit (E) besteht, an die übergeordnete Einheit (E) übertragen werden, und wobei eine Zugriffsberechtigung (AB, AF1, ASR, AC) bzw. Zugriffsverweigerung zum Bedienen des Feldgerätes (F1) bzw. zum Ausführen zumindest einer Feldgerätefunktion von der übergeordneten Einheit (E) an das Feldgerät (F1) übertragen wird, so dass das Feldgerät (F1) vermittels der Client-Anwendung im Umfang der Zugriffsberechtigung (AB, AF1, ASR, AC) bedient werden kann.
  11. Verfahren nach dem vorherigen Anspruch, wobei die Übertragung der Zugriffsberechtigung (AB, AF1, ASR, AC) zum Bedienen des Feldgerätes (F1) an nach dem Herstellen einer Kommunikationsverbindung zw. dem Feldgerät (F1) und dem Bediengerät (B) bzw. nach dem Aufrufen (jedoch vor dem Ausführen) einer Feldgerätefunktion erfolgt.
  12. Verfahren nach einem der Ansprüche 10 oder 11, wobei die Zugriffsberechtigung (AB, AF1, ASR, AC) anhand eines Sitzungsausweises ermittelt wird, welcher bei erfolgter Authentifizierung erstellt und von der übergeordneten Einheit (E) an die Client-Anwendung auf dem Bediengerät (B) übertragen wird, und wobei der Sitzungsausweis von dem Bediengerät (B) an das Feldgerät (F1) übertragen wird, und wobei der Sitzungsausweis von dem Feldgerät (F1) insbesondere zusammen mit einer Anfrage zum Bedienen des Feldgerätes (F1) bzw. einer Anfrage zum Aufrufen bzw. Ausführen zumindest einer Funktion des Feldgerätes (F1) an die übergeordnete Einheit (E) übertragen wird, um die Zugriffberechtigung (AB, AF1, ASR, AC) bzw. Zugriffsverweigerung zum Bedienen des Feldgerätes (F1) bzw. zum Ausführen zumindest einer Feldgerätefunktion zu ermitteln.
  13. Verfahren nach dem vorherigen Anspruch, wobei der Sitzungsausweis, die Anfrage und die Identifikationsinformation (ID1) des Feldgerätes (F1) zusammen an die übergeordnete Einheit (E) übertragen werden und zum Ermitteln der Zugriffsberechtigung (AB, AF1, ASR, AC) dienen.
  14. Feldgerät (F1) zur Durchführung des Verfahrens nach einem der Ansprüche 10 bis 13.
  15. Bediengerät (B) zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 13.
  16. Übergeordnete Einheit (E), insbesondere Rechnerplattform mit Serverfunktionalität, zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 13.
  17. Anordnung umfassend zumindest ein Feldgerät (F1), zumindest ein Bediengerät (B) und zumindest eine übergeordnete Einheit (E) zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 13.
DE102014108162.5A 2014-06-11 2014-06-11 Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes Withdrawn DE102014108162A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014108162.5A DE102014108162A1 (de) 2014-06-11 2014-06-11 Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014108162.5A DE102014108162A1 (de) 2014-06-11 2014-06-11 Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes

Publications (1)

Publication Number Publication Date
DE102014108162A1 true DE102014108162A1 (de) 2015-12-17

Family

ID=54706217

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014108162.5A Withdrawn DE102014108162A1 (de) 2014-06-11 2014-06-11 Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes

Country Status (1)

Country Link
DE (1) DE102014108162A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018184805A1 (de) * 2017-04-06 2018-10-11 Siemens Aktiengesellschaft Verfahren zur zuordnung von industriellen feldgeräten in einer cloud-umgebung
DE102017216677A1 (de) 2017-09-20 2019-03-21 Siemens Aktiengesellschaft Verfahren und Anordnung zum Bereitstellen eines Zugriffs auf mindestens ein Feldgerät einer technischen Anlage
DE102021213519A1 (de) 2021-11-30 2023-06-01 Vega Grieshaber Kg Feldgerät, Feldgerätenetzwerk und Verfahren zum Gewähren eines Feldgerätedatenerhalts
WO2023099474A1 (de) * 2021-11-30 2023-06-08 Vega Grieshaber Kg Feldgerät, feldgerätenetzwerk und verfahren für einen nutzerzugang

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005063085A1 (de) * 2005-12-29 2007-07-05 Endress + Hauser Flowtec Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Prozessautomatisierungstechnik
US7314169B1 (en) * 2004-09-29 2008-01-01 Rockwell Automation Technologies, Inc. Device that issues authority for automation systems by issuing an encrypted time pass
US7716489B1 (en) * 2004-09-29 2010-05-11 Rockwell Automation Technologies, Inc. Access control method for disconnected automation systems
DE102012214018B3 (de) 2012-08-07 2014-02-13 Siemens Aktiengesellschaft Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7314169B1 (en) * 2004-09-29 2008-01-01 Rockwell Automation Technologies, Inc. Device that issues authority for automation systems by issuing an encrypted time pass
US7716489B1 (en) * 2004-09-29 2010-05-11 Rockwell Automation Technologies, Inc. Access control method for disconnected automation systems
DE102005063085A1 (de) * 2005-12-29 2007-07-05 Endress + Hauser Flowtec Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Prozessautomatisierungstechnik
DE102012214018B3 (de) 2012-08-07 2014-02-13 Siemens Aktiengesellschaft Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018184805A1 (de) * 2017-04-06 2018-10-11 Siemens Aktiengesellschaft Verfahren zur zuordnung von industriellen feldgeräten in einer cloud-umgebung
US11122426B2 (en) 2017-04-06 2021-09-14 Siemens Aktiengesellschaft Method for the assignment of industrial field devices in a cloud environment
DE102017216677A1 (de) 2017-09-20 2019-03-21 Siemens Aktiengesellschaft Verfahren und Anordnung zum Bereitstellen eines Zugriffs auf mindestens ein Feldgerät einer technischen Anlage
DE102021213519A1 (de) 2021-11-30 2023-06-01 Vega Grieshaber Kg Feldgerät, Feldgerätenetzwerk und Verfahren zum Gewähren eines Feldgerätedatenerhalts
WO2023099474A1 (de) * 2021-11-30 2023-06-08 Vega Grieshaber Kg Feldgerät, feldgerätenetzwerk und verfahren für einen nutzerzugang

Similar Documents

Publication Publication Date Title
EP3705955B1 (de) Verfahren zur sicheren kommunikation zwischen einem feldgerät der automatisierungstechnik und einem endgerät sowie system zur sicheren kommunikation zwischen einem feldgerät und einem endgerät
EP2159653B1 (de) Verfahren zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem, Computerprogramm und Automatisierungssystem
DE112013002539B4 (de) Validierung mobiler Einheiten
DE102008011191A1 (de) Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System
DE112013004285T5 (de) Priorisierter Token-basierter Arbiter und Verfahren
EP3582033B1 (de) Verfahren zur gesicherten bedienung eines feldgeräts
DE102012013450A1 (de) Verfahren zum Steuern einer Zugangsberechtigung oder Fahrberechtigung für ein Fahrzeug
DE102014108162A1 (de) Verfahren zur Bedienung eines Feldgerätes vermittels eines Bediengerätes
EP2304558B1 (de) System und verfahren zur fernkommunikation zwischen einem zentralen computer und einer maschinensteuerung
DE102017202024B4 (de) Verfahren zum Koppeln eines portablen, mobilen Nutzergeräts mit einem in einem Kraftfahrzeug verbauten Fahrzeuggerät sowie Servervorrichtung
EP1798620A1 (de) System und Verfahren zur Fernanalyse, Fernwartung und/oder Fehlerbehebung eines technischen Gerätes
EP3062255A1 (de) Lizensierung von Softwareprodukten
EP3490285A1 (de) Drahtlose kommunikation mit benutzerauthentifizierung
EP3657750B1 (de) Verfahren zur authentifizierung einer datenbrille in einem datennetz
DE102017221300A1 (de) Verfahren und System zum Bereitstellen einer datentechnischen Funktion mittels eines Datenverarbeitungssystems eines spurgebundenen Fahrzeugs
EP3277010B1 (de) Verfahren zum bereitstellen einer authentifizierten verbindung zwischen mindestens zwei kommunikationspartnern
EP3191902A1 (de) Verfahren zum zugreifen auf funktionen eines embedded-geräts
EP3210357B1 (de) Verfahren zum authentifizieren eines benutzergeräts bei der anmeldung an einem server
EP3873052B1 (de) Onboarding eines geräts in einem mandantenfähigen virtuellen netz eines industrienetzwerks
EP1035706A2 (de) Verfahren zum Verbinden von mindestens zwei Netzwerkssegmenten eines Netzwerkes mit einer Zugangskontrolle durch eine Benutzerkennung
DE102017216677A1 (de) Verfahren und Anordnung zum Bereitstellen eines Zugriffs auf mindestens ein Feldgerät einer technischen Anlage
EP3585027B1 (de) Verfahren zur anbindung eines endgerätes an eine vernetzbare rechner-infrastruktur
DE102009013551A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
EP3279821A1 (de) Verfahren und anordnung zur authentifizierung eines benutzers für die nutzung einer mehrzahl anwendungen oder dienste in einem computernetzwerk
WO2015114160A1 (de) Verfahren zur sicheren übertragung von zeichen

Legal Events

Date Code Title Description
R163 Identified publications notified
R005 Application deemed withdrawn due to failure to request examination